那些遇到过的问题

与 API 签名公钥和私钥对混淆

use*_*190 5 php encryption ssl

我创建了一个需要使用签名请求进行授权的 API。

我正在使用 php openssl_sign 和 openssl_verify 函数。
我了解公钥和私钥(DSA 算法)的概念。但基本上我不知道如何实现它。

我正在从http://uk.php.net/manual/en/function.openssl-sign.php 的这个例子中工作

<?php
$data = "Beeeeer is really good.. hic...";

// You can get a simple private/public key pair using:
// openssl genrsa 512 >private_key.txt
// openssl rsa -pubout <private_key.txt >public_key.txt

// IMPORTANT: The key pair below is provided for testing only. 
// For security reasons you must get a new key pair
// for production use, obviously.

$private_key = <<<EOD
-----BEGIN RSA PRIVATE KEY----- 
MIIBOgIBAAJBANDiE2+Xi/WnO+s120NiiJhNyIButVu6zxqlVzz0wy2j4kQVUC4Z
RZD80IY+4wIiX2YxKBZKGnd2TtPkcJ/ljkUCAwEAAQJAL151ZeMKHEU2c1qdRKS9
sTxCcc2pVwoAGVzRccNX16tfmCf8FjxuM3WmLdsPxYoHrwb1LFNxiNk1MXrxjH3R
6QIhAPB7edmcjH4bhMaJBztcbNE1VRCEi/bisAwiPPMq9/2nAiEA3lyc5+f6DEIJ
h1y6BWkdVULDSM+jpi1XiV/DevxuijMCIQCAEPGqHsF+4v7Jj+3HAgh9PU6otj2n
Y79nJtCYmvhoHwIgNDePaS4inApN7omp7WdXyhPZhBmulnGDYvEoGJN66d0CIHra
I2SvDkQ5CmrzkW5qPaE2oO7BSqAhRZxiYpZFb5CI
-----END RSA PRIVATE KEY-----
EOD;
$public_key = <<<EOD
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDiE2+Xi/WnO+s120NiiJhNyIButVu6
zxqlVzz0wy2j4kQVUC4ZRZD80IY+4wIiX2YxKBZKGnd2TtPkcJ/ljkUCAwEAAQ==
-----END PUBLIC KEY-----
EOD;

$binary_signature = "";

// At least with PHP 5.2.2 / OpenSSL 0.9.8b (Fedora 7)
// there seems to be no need to call openssl_get_privatekey or similar.
// Just pass the key as defined above
openssl_sign($data, $binary_signature, $private_key, OPENSSL_ALGO_SHA1);

// Check signature
$ok = openssl_verify($data, $binary_signature, $public_key, OPENSSL_ALGO_SHA1);
echo "check #1: ";
if ($ok == 1) {
    echo "signature ok (as it should be)\n";
 } elseif ($ok == 0) {
    echo "bad (there's something wrong)\n";
} else {
    echo "ugly, error checking signature\n";
}

$ok = openssl_verify('tampered'.$data, $binary_signature, $public_key,     OPENSSL_ALGO_SHA1);
echo "check #2: ";
if ($ok == 1) {
    echo "ERROR: Data has been tampered, but signature is still valid! Argh!\n";
} elseif ($ok == 0) {
    echo "bad signature (as it should be, since data has beent tampered)\n";
} else {
    echo "ugly, error checking signature\n";
}
?>
Run Code Online (Sandbox Code Playgroud)

但我正在努力理解如何将其实现到 URI 请求中。

在 http get 请求中使用的私钥和公钥似乎非常大,客户端如何生成可由服务器验证的签名?

Saj*_*mma 3

加密中基本上有以下三件事:

  1. 生成公钥和私钥
  2. 使用私钥1和公钥加密数据
  3. 使用公钥和私钥2解密数据

步骤 1 仅发生一次,您可以为两个客户端(或服务器和客户端)生成公钥(或密钥 [RSA])和私钥

在发送数据之前,您需要使用您的私钥(只有您自己知道)和公钥(两者都知道)对数据进行签名,这将创建一个密文(或称为摘要),您可以将其发送给对方人(其他客户端或服务器)。另一方面,他们用公钥解密密文,然后用私钥检索实际数据。

这实际上是使用公钥私钥进行加密解密的基础知识。

这些加密和解密有各种版本,查阅维基百科会很有帮助。

归档时间:

查看次数:

1770 次

最近记录:

13 年,10 月 前
相关归档
PHP:即时访问数组值 48
如何增加PHP超过2GB的内存限制? 47
证书对Intranet SSL有用吗? 37
如何使用PHP连接到SQLite数据库? 22
什么是客户端准备的声明? 21
什么是SSL以及它与HTTPS有何关系? 19
创建 CSR 时出错 7
如何在 C# 中生成 HMAC 签名 6
为什么 .key 文件包含 P、Q、DP、DQ 5
How do I force HTTPS (Cloudflare Flexible SSL)? 1
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
Python有一个字符串'contains'子串方法吗? 3601
如何显示JavaScript对象? 1520
在JavaScript中检测"无效日期"日期实例 1381
如何将键/值对添加到JavaScript对象? 1270
循环遍历Bash中的文件内容 1242
检查jQuery中是否存在元素 1209
window.onload vs $(document).ready() 1205
在Python中检查类型的规范方法是什么? 1171
Vim最有效的捷径是什么? 1127